Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Usercentrics ist eine deutsche Consent Management Platform mit Sitz in München und die führende Enterprise CMP im DACH Raum. ISO 27001 zertifiziert, gehostet in Deutschland und Belgien, nach IAB TCF v2.2 zertifiziert, mit Google Consent Mode v2 Unterstützung und einem Privacy Proxy für serverseitige Consent Durchsetzung. Usercentrics hat 2021 Cookiebot übernommen.
Usercentrics ist eine 2017 in München gegründete deutsche Consent Management Platform und gilt als eine der führenden Enterprise CMPs im DACH-Raum. Mit der Übernahme von Cookiebot im Jahr 2021 entstand der größte EU-basierte Consent-Anbieter. Usercentrics ist ISO 27001 zertifiziert, unterstützt das IAB TCF v2.2 Framework sowie Google Consent Mode v2 und bietet einen Privacy Proxy für die serverseitige Durchsetzung von Einwilligungen.
Usercentrics speichert den Einwilligungsnachweis im localStorage-Eintrag usercentrics auf Ihrer Domain. Optional kommen first-party-Cookies (uc_settings, uc_session) zum Einsatz, um den Consent-Zustand über Subdomains zu synchronisieren und UI-Präferenzen zu behalten. Bei aktiver IAB TCF Integration wird zusätzlich der euconsent v2 String gespeichert. Der vollständige Consent-Beleg wird an die Usercentrics-Server in Deutschland und Belgien übertragen und ist im Dashboard für Audits einsehbar. Es werden weder Surfverhalten noch IP-Adressen oder Geräte-Fingerabdrücke erhoben.
Usercentrics ist nach Privacy by Design gemäß Artikel 25 DSGVO ausgelegt. Die CMP blockiert nicht notwendige Skripte vor der Einwilligung, bietet granulare Kategorie- und Service-spezifische Kontrollen (notwendig, funktional, Statistik, Marketing), einen Ablehnen-Button mit gleicher visueller Gewichtung sowie die IAB-TCF-v2.2-Zertifizierung. Die Smart Data Protector-Technologie blockiert Vendor-Skripte vorab anhand einer Datenbank mit über 2000 bekannten Trackern, was insbesondere für die Konformität mit dem deutschen TDDDG und den CNIL-Leitlinien wichtig ist.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Usercentrics verarbeitet die Daten ausschließlich in der EU auf Servern in Deutschland und Belgien, betrieben von der Usercentrics GmbH (München). Es findet keine Übermittlung in die USA oder andere Drittländer statt, wodurch Standardvertragsklauseln und Schrems-II-Prüfungen entfallen. Die ISO 27001 Zertifizierung bietet zusätzliche Garantien für Organisationen unter BSI Grundschutz, SecNumCloud (ANSSI) oder der EU-NIS2-Richtlinie.
Laden Sie das CMP-Skript im Head vor allen anderen Tags. Aktivieren Sie Smart Data Protector, sodass nicht notwendige Skripte vor dem Zustimmen blockiert sind. Schalten Sie granulare Kategorie- und Service-spezifische Kontrollen sowie den gleichgewichtigen Ablehnen-Button frei. Aktivieren Sie Google Consent Mode v2 in den Integrationen, konfigurieren Sie die Aufbewahrung der Consent-Logs auf 12 bis 24 Monate und kombinieren Sie die CMP mit dem Usercentrics Policy-Generator. Für TCF v2.2 Sites aktivieren Sie das TCF Add-on.
Websites using Usercentrics must obtain user consent under GDPR regulations.
DPIA considerations
Usercentrics ist ein Auftragsverarbeiter mit niedrigem Risiko und eine ISO 27001 zertifizierte Enterprise CMP. Eine vollständige DSFA ist in der Regel nicht erforderlich; dokumentieren Sie jedoch die Rechtsgrundlage (Artikel 6(1)(f) und 7(1) DSGVO), den ausschließlich EU internen Datenfluss (Deutschland und Belgien) und die 12 bis 24 monatige Speicherdauer im Verarbeitungsverzeichnis.
Sample consent text
Diese Website nutzt Usercentrics, eine deutsche Consent Management Platform mit IAB TCF v2.2 Zertifizierung. Usercentrics verarbeitet Ihre Daten ausschließlich in der Europäischen Union (Deutschland und Belgien, ISO 27001) und speichert Ihren Einwilligungsnachweis für 12 bis 24 Monate gemäß Artikel 7(1) DSGVO.
Third-party domains contacted
app.usercentrics.euapi.usercentrics.euprivacy-proxy.usercentrics.euCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| usercentrics | first_party | localStorage | Stores the consent record for the Usercentrics CMP: categories and per service decisions, timestamp, consent version, controller ID. Required to apply the user choice on every page load. |
| uc_settings | first_party | 12 months | Stores UI preferences and the consent state shared across subdomains. Optional, used only on multi domain deployments. |
| euconsent-v2 | first_party | 12 months | Standard IAB TCF v2.2 consent string, set when the TCF integration is active for programmatic advertising interoperability. |
Usercentrics ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Usercentrics nutzt vorrangig den localStorage Eintrag usercentrics zur Speicherung des Einwilligungsnachweises. Optional kommen die First Party Cookies uc_settings und uc_session zum Einsatz, um den Status zwischen Subdomains und UI Präferenzen zu teilen. Bei aktivierter IAB TCF Integration wird zusätzlich der String euconsent v2 gespeichert. Es werden keine Surfdaten oder Fingerabdrücke erfasst.
Nein. Die Usercentrics Speicherung ist nach Artikel 5(3) ePrivacy unbedingt erforderlich: sie wird benötigt, um die Einwilligungsentscheidung zu erfassen und nachzuweisen. Die CMP darf vor dem Akzeptieren laden, im Einklang mit DSK, TTDSG, CNIL und AEPD Leitlinien.
Usercentrics stützt sich auf das berechtigte Interesse des Verantwortlichen nach Artikel 6(1)(f) DSGVO in Verbindung mit der Pflicht aus Artikel 7(1) DSGVO, die Einwilligung nachzuweisen. Der Website Betreiber ist Verantwortlicher, die Usercentrics GmbH Auftragsverarbeiter.
Nein. Usercentrics verarbeitet Daten ausschließlich in der Europäischen Union auf Servern in Deutschland und Belgien. Es findet keine Übermittlung in die USA oder andere Drittländer statt, sodass Standardvertragsklauseln und Schrems II Prüfung entfallen. Damit ist Usercentrics eine der stärksten Optionen für deutsche Unternehmen mit BSI Grundschutz Anforderungen.
Nein. Usercentrics ist ein Auftragsverarbeiter mit niedrigem Risiko und nach ISO 27001 zertifiziert. Eine vollständige DSFA ist nicht erforderlich; dokumentieren Sie Rechtsgrundlage, EU internen Datenfluss (Deutschland und Belgien) und 12 bis 24 monatige Speicherdauer im Verarbeitungsverzeichnis.
Laden Sie das Usercentrics CMP Skript im head vor allen anderen Tags, aktivieren Sie Smart Data Protector, die granularen Kategorien und Service Controls und den gleichwertigen Ablehnen Button, aktivieren Sie Google Consent Mode v2 und koppeln Sie die CMP mit dem Usercentrics Richtliniengenerator. Aktivieren Sie das TCF v2.2 Modul bei Bedarf.
Europäische Alternativen: Cookiebot (ebenfalls Usercentrics), Iubenda (Italien), Didomi (Frankreich), Axeptio (Frankreich), CookieFirst (Niederlande), CookieYes (EU) und Klaro (Open Source). Für französische öffentliche Stellen empfiehlt die CNIL Tarteaucitron oder Axeptio.
Usercentrics enthält eine automatische Vendor Datenbank mit über 2000 bekannten Trackern und einen integrierten Scanner, der die Cookie Richtlinie aktualisiert. Aktivieren Sie E Mail Benachrichtigungen, prüfen Sie die Kategorisierung und übernehmen Sie Änderungen in der Datenschutzerklärung, sobald neue Auftragsverarbeiter oder Zwecke hinzukommen.